💡
Ovaj članak je prethodno objavljen u BUG časopisu (broj 360, studeni 2022.) pa se u cijelosti prenosi i ovdje uz dozvolu BUG d.o.o. uredništva

Ukoliko želite preuzeti digitalnu (PDF) verziju samo ovog članka, možete to učiniti preko dostupnog linka u nastavku.

360 studeni 2022 SOFTVER Active Backup
Synology Active Backup
360 studeni 2022 SOFTVER Active Backup.pdf
1 MB
download-circle

Imate potrebu za mrežnim backupom Windows, Linux ili macOS računala, ili, pak, virtualnih strojeva, kao i Office 365 ili Google Workspace cloud servisa? Synology Active Backup platforma jedno je od kompleksnijih besplatnih rješenja, pogodnih i za zahtjevnije korisnike, uz uvjet da koristite njihov NAS

Koliko god uređaja danas imali na raspolaganju, što privatnih što poslovnih, jedna stvar je sigurna, svima je potreban backup. Govorimo li o desktop, mobilnim ili virtualnim uređajima, sasvim je sporedno, jer ono što je bitno u konačnici jest funkcionalna okolina i dostupni podaci.

Netko će izvoditi backup svojih podataka na USB jedinicu, drugi u "cloud" i to je ok. Dokle god backup postoji u bilo kojem obliku i destinaciji biti će bolji od činjenice da ga nemate kada vam bude najpotrebniji. S druge strane, postoji još načina kako backup možete izvesti unutar svog kućanstva ili tvrtke, pogotovo za veći broj uređaja koji vremenom stvara nepotrebne ponavljajuće zadatke, a iste možemo u potpunosti automatizirati.

Automatika backupa također nije nešto novo, ali može biti poprilično skupa kada se krene u cijelu priču, pogotovo kada je licenciranje u pitanju. Komercijalna backup rješenja su nužna ako želite mirno spavati i biti sigurni u kvalitetu i sigurnost podataka s kojima raspolažete, no što ako takvo rješenje može biti kompletno besplatno i bez ikakvih ograničenja licenciranja?

Kontrolna ploča Active Backupa for Business - jedno mjesto za brzi pregled situacije svih zadataka, zauzetog kapaciteta ili eventualnih problema

Pogledajmo što je to Synology Active Backup i na koji način može pomoći štiti vaše podatke bili oni lokalni ili u nekom od dva glavna cloud konkurenta.

Active Backup trojka

Synology kao kompanija bavi se proizvodnjom fizičkih NAS uređaja (network attached stroage), ali i sa aplikativnim rješenjima i platformama koje možete koristiti na određenim modelima iz njihove kompletne linije. Dakle, NAS je najčešće lokalni uređaj koji će ovisno o svojim kapacitetima i mogućnostima biti poslužitelj za veliku paletu usluga i tako može zamijeniti komercijalne cloud servise ukoliko to želite.

Iako je Active Backup relativno nova platforma u povijesti svih aplikacija u Synology eko-sustavu, vrlo brzo je postao jedno od top rješenja upravo iz razloga što nema nikakvih ograničenja po pitanju broj uređaj koje može backupirati, a dodatno, ne košta ništa niti ima pojedinačno licenciranje za svaki novi uređaj koji želite osigurati putem ove platforme.

Konkretno Active Backup dolazi u tri odvojene verzije (platforme) koje pokrivaju lokalni backup vaših računala, drugih poslužitelja kako u fizičkim tako i u virtualnom obliku, te backup drugih Synology NAS uređaja. Ovo je sve dio Active Backup for Business rješenja.

Uze ABB, postoje još dva paketa i svaki od njih orijentiran je na jedna od dva glavna cloud providera. Active Backup for M365 bavi se backupom vaših podataka unutar Microsoft 365 cloud-a, dok će Active Backup for Google Workspace osigurati podatke kao dio Google rješenja.

Možda se pitate zašto bi itko radio backup cloud podataka, pa to je ipak cloud šta ne? Stoji, ali cloud provideri osiguravaju visoku (bolje rečeno jako visoku) dostupnost, ali ne i backup. Ako ne vjerujete, pročitajte malo EULU za svaki od njih pa ćete vidjeti na koliko se mjesta sugerira i eksplicitno navodi da je upravo na korisničkoj strani odgovornost po pitanju backupa podataka. Dakle, dostupnost podacima i aplikacijama unutar clouda je super, no kada nešto nestane, ili se greškom izbriše, izmjeni i slično, onda je backup upravo mehanizam koji će riješiti problem.

Virtual Machine pogled omogućuje prikaz veze prema hipervizoru, kao i popis te osnovne informacije svih dostupnih virtualnih strojeva koji se tamo i nalaze

Investicija u backup svega do sada navedenog će se nekome činiti kao velika količina novaca i vremena, no istina je malo drugačija. Nakon investicije u uređaj koji podržava Active Backup platforme, sve ostalo je besplatno. Imali 3 PC-a ili 30 virtualnih servera, cijena se realno ne mijenja sa stajališta licenci, jer ih nema. Naravno dimenzioniranje cjelokupnog hardvera koji će to sve podržati je svakako potrebna i diktirati će finalnu cijenu, no za razliku od nekih drugih komercijalnih backup rješenja, sama platforma neće koštati ništa.

Active Backup for Business

Kada govorimo o backupu lokalnih resursa kao što su računala, poslužitelji ili čak samo podaci na istima, onda na scenu nastupa Active Backup for Business. Dostupan na svim Synology NAS modelima iz "+" ili bolje linije (XS, XS+, itd), ABB je već dostupan od najmanjih 2-bay uređaja (NAS modeli sa dva diska) pa sve do modela i sa 60 diskova. Kao što je već navedeno, ovo će u potpunosti ovisiti o potrebama skladišnog kapaciteta kao i broja simultanih uređaja koji će izvoditi backup na navedeni NAS.

ABB nudi opcije backupa Windows, Linux te uskoro macOS računala, kao i backup virtualnih strojeva od dva podržana hipervizora, VMWare ESXi i Hyper-V. Također od nedavno putem istoga možemo i izvoditi kompletan backup drugog kompatibilnog Synology NASa ne samo po pitanju njegovih podataka, već i kompletnog OSa i aplikacija čija opcija prethodno nije bila moguća u ovakvom obliku.

U većini slučajeva, backup će biti moguće izvesti putem ABB desktop klijenta kojeg je potrebno instalirati, te nakon konfiguracije i povezivanja sa server stranom (ABB platforma na NAS-u) koristiti kao sučelje za iniciranje procedure backupa ili praćenje samog procesa. Backup se može konfigurirati da se izvršava na točno određeno vrijeme kao i da prati neke konkretne scenarije operativnog sustava. Primjerice, izvođenje backupa netom nakon prijave korisnika, gašenja računala, ili zaključavanja profila.

Kompletan sadržaj tokom prijenosa može biti opcionalno kriptiran i kompresiran. Ovo je pogotovo interesantno u slučajevima kada se izvodi putem Interneta, a moguće je koristiti i definiranje brzine prijenosa ukoliko jedna odnosno druga strana imaju slabi javni link, kako po pitanju uploada tako i downloada. Dodatno, ABB ima i mogućnosti manipulacije računala kada je u pitanju izvođenje backup procedure. Konkretno za navedeni zadatak moguće je definirati gašenje računala, kao i buđenje iz sleep načina rada ili pak odgodu odlaska računala u isti za vrijeme trajanja backupa.

Active Backup for Business Portal - korisnički dostupan web-prikaz kompletnog backupa računala, koji omogućuje ili oporavak ili preuzimanje datoteka iz točno određene verzije pomoću vremenske linije na dnu

Oporavak pojedinačnog podatka ili seta podataka iz uspješno napravljene arhive, kao i kompletnog računala, može se izvesti na nekoliko načina. Primarno tu je Active Backup for Business Portal koji predstavlja korisnički dostupno web sučelje i prikaz cjelokupne podatkovne strukture. Putem portala, korisnici bez intervencije lokalnog IT-a mogu dohvatiti podatke iz točno definirane verzije koristeći vizualnu hijerarhijsku prezentaciju kompletnog diska s podacima i to na način da ili preuzmu podatke na novu, ili naprave oporavak na izvornu lokaciju. S druge strane, moguće je i u slučaju potrebe napraviti i rekonstrukciju cijelog sustava i pripadajućih podataka na novo računalo ili novi disk ukoliko je isti stradao.

Ovaj proces (bare-metal recovery) izvodi se putem posebno napravljenog ABB USB uređaja ili ISO medija. Princip je dakle da se novo računalo ili postojeće sa novim diskom podigne putem pripremljenog USB-a na kojem se nalazi mala instalacija ABB platforme. Putem iste omogućiti će se spajanje na NAS uređaj i pristup arhivi biti će moguć. Kroz definirani čarobnjak korisnik će u svega nekoliko koraka moći napraviti oporavak kompletnog računala i svih podataka te aplikacija.

Active Backup for Business - bare-metal oporavak
Oporavak kompletnog računala iz backupa (tzv. bare-metal recovery) je moguće napraviti u slučaju kada imamo potrebu kompletno oporaviti računalo uključujući njegov operativni sutav, aplikacije i podatke. Ovo može biti potreba uslijed napada ransomwarea, oštećenja ili dotrajalosti diska ili jednostavno migracije na novo računalo.

  1. Kreiranje medija za oporavaka (USB ili ISO) - prvo će biti potrebno napraviti mediji putem kojeg će se računalo na kojem se želi izvesti rekonstrukcija operativnog sustava i podataka podignuti. Ovo uključuje izradu ili na USB stick ili kao ISO datoteku (ista se može koristiti za mrežno podizanje sustava - PXE metoda)

bm_01

  1. Podizanje računala putem ABB medija za oporavak - Ovisno o računalu kojeg želimo osposobiti moramo ga prije svega postaviti da proces učitavanja bude sa USB odnosno mrežne kartice (ako radimo učitavanje putem ISO datoteke) kako bi se ABB instanca podignula i učitala

bm_02

  1. Nakon uspješnog učitavanja, potrebno se povezati sa Active Backup instancom na NAS uređaju unošenjem mrežne IP adrese (ili javnog imena) te korisničkog ime i zaporke.

bm_03

  1. U slijedećem koraku, odabiremo da li želimo oporaviti cijeli uređaj ili samo neke particije diska, te nakon potvrde svih potrebnih elemenata pokreće se proces oporavka. Po uspješno odrađenoj proceduri, računalo će se ponovno podignuti sa stanjem iz odabrane backup arhive.

Navedeni princip radi i sa korisničkim operativnim sustavima kao i serverskim (Windows Server kao primjer). Kada već spominjemo serverske OS-ove, treba navesti još jednu prednost ABB-a kao backup platforme. Ukoliko se računalo kojeg backupirate unutar ABB-a klasificira kao server, osim prethodno navedenih metoda oporavka podataka (ili cijelog servera), ABB će nuditi i mogućnost rekonstrukcije računala iz backupa u virtualnom obliku. Dakle ako fizičko računalo iz nekog razloga više nije opcija, a imate ispravan backup kao i neki od podržanih hipervizora, moguće je oporaviti OS i podatke u trajnom ili privremenom virtualnom stroju. Ovo je vrlo korisna opcija u poštivanju SLA te skraćivanju nedostupnosti servisa i podataka koje server pruža.

Ako iz nekog razloga nemate neki od podržanih hipervizora (VMWare ESXi ili Hyper-V), uvijek je moguće instalirati i konfigurirati Synology Virtual Machine Manager kako bi isti postao dostupan kao odrediše rekonstrukcije i platforma za manipulaciju novog kreiranog virtualnog servera. Valja napomenuti da je VMM također besplatan, no za neke ozbiljnije scenarije korištenja preporuča se svakako PRO verzija koja se mora dodatno licencirati. Napominjemo da je VMM u ovom slučaju i dalje opcionalan, ali može poslužiti za neke disaster scenarije ako slučajno do njih i dođe.

Spomenuti virtualni hipervizori dolaze na scenu ukoliko radna ili kućna okolina raspolaže sa manjim ili većim brojem virtualnih računala. Povezivanjem ABB platforme sa kompatibilnim hipervizorima, otvoriti će mogućnosti ne samo backupa tih strojeva, već i njihov oporavak u obliku dodatnih klonova, ili pak prebacivanje funkcionalnosti navedenog virtualnog stroja u oblik fizičkog računala ukoliko se za tako nešto ukaže potreba.

Osim što računala i servere možemo backupirati preko ABB klijenta, također je platformu moguće koristiti putem  standardnih SMB i rsync protokola. Ovo je interesantno iz razloga ako ciljano računalo nije kompatibilno sa ABB klijentom ili pak nemate potrebu snimati stanje cijelog računala već samo nekolicinu seta podataka. U tom slučaju ABB platforma je strana sa koje će se povlačiti podaci za razliku od klijenta koji obično šalje podatke u arhivu. Realno rezultat će u oba slučaja biti sigurnosna kopija, s određenom prednošću ako se koristi ABB klijent što se može iščitati iz prethodnih scenarija.

Active Backup for Business u svojoj zadnjoj verziji, kao i u kombinaciji sa Synology DSM 7.1 operativnim sustavnom NAS uređaja, omogućuje još jednu vrstu backupa. Ovo je scenarij koji od začetka ABB priče nije bio moguć, ali je nakon godina čekanja stigao u ruke korisnika. Riječ je o backup NAS uređaja i to njegovog OS-a (DSM), aplikacija i podataka. Drugim riječima, backup apsolutno svega. Možda je čudno što se na ovo čekalo tako dugo, ali eto. Dobra vijest je da je princip korištenja, kako backupa tako i oporavka, jednak kao i u slučaju računala. Do podataka je moguće doći putem ABB portala ili posebnom procedurom oporavka na isti ili neki drugi, kompatibilni NAS. Vidljivo je iz navedenog da je ovo moguće samo ako radimo sa više od jednog Synology NAS-a i iako možda većina neće vidjeti široku primjenu ovog scenarija, sama funkcija je bila izuzetno tražena od strane Synology zajednice.

Disaster recovery i deduplikacija
Kako je backup izuzetno ključna stvar, pogotovo u današnje vrijeme, dobro je spomenuti da se Active Backup arhive mogu dodatno kopirati na drugi Synology NAS ili u Synology C2 cloud platformu, korištenjem Snapshot Replication paketa odnosno Hyper Backup alata. U slučaju da se nešto dogodi sa zadatkom odnosom arhivom koja čini navedeni zadatak, uvijek je moguće izvesti oporavaka iste iz backupa, te povezati nazad u odgovarajuću Active Backup platformu. Navedeni scenarij je također koristan i u slučaju disaster recovery procedure koja možda uključuje i kompletnu zamjenu fizičkog NAS-a. Iz backupa je zato moguće aktivirati arhivu na sekundarni NAS, povezati se sa cloud platformom i nastaviti izvoditi backup kao i pružiti korisnicima pristup već arhiviranim podacima.

Microsoft 365 i Google Worskpace

Osim ABB for Business paketa, koji se naravno može koristiti i za SOHO potrebe, u paleti postoje još dvije platforme. Kako je navedeno na samom početku, cloud usluge su danas jako popularne i kao takve privlače mnoge korisnike jer nude brzu isporuku servisa bez potrebe za brigu oko prostora, struje, konfiguracije i slično. Uz to imaju vrlo visoku dostupnost i sigurnost te relativno dobru cijenu. Istina cijena može biti varijabilna iz mjeseca u mjesec ovisno o samoj potrošnji cloud infrastrukture, prometa i slično, no načelno matematika će većini odgovarati s obzirom na ono što cloud pruža.

Jedna od bitnih stavki koju cloud ne nudi, jest backup. Može se razglabati o tome da li je realno backup potreban kada se sve nalazi u tako sofisticiranim pogonima, no činjenica jest da backup nije samo koristan u slučaju kada ne možete doći do svojih podataka jer je servis nedostupan, već je možda dio regulative ili politike same tvrtke. S druge strane, možda nije ni loše imati backup kao sredstvo oporavka od korisničkih pogrešaka i sličnih scenarija.

Kontrolna ploča Active Backupa for M365 - kao i kod Business verzije, to sučelje omogućit će brzi pregled svih zadataka prema 365 cloudu, kao i ponuditi definiranje novih te promjenu postavki
Active Backup for M365 Portal - korisnici mogu koristiti ovo sučelje za pretraživanje i oporavak backup stavki kao, primjerice, točno određenog maila

Koji god razlog bio, Synology Active Backup nudi dvije odvojene platforme za dva popularna cloud providera. Micosoft 365 (bivši Office 365) i Google Workspace (bivši GSuite). Kao i Business paket, navedeni su također besplatni i nemaju model licenciranja. Dodatni bonus na cijelu priču je također i podrška multi-tenant podrške. Dakle ako se ukaže potreba za backupom više od jednog M365 ili GWorkspace tenenta, konkretan scenarij je moguće konfigurirati.

Active Backup for Google Workspace - sve tri platforme koriste task list za definiranje jednog ili više zadataka prema potrebi backupa

Pošto su ova dva rješenja usko ciljana, raspolažu sa manjim opsegom funkcionalnosti nego Business paket. M365 poslužiti će za backup SharePoint Online, Exchange Online, OneDrive for Business, te Microsoft Teams-a, dok će Google Workspace obuhvatiti My Drive, Gmail, Google Contacts i Google Calendar.

Metoda povezivanja sa cloud providerom i konkretnim tenetom je manje više jednaka u oba slučaja. Uključuje kreiranje posebnog certifikata (M365) ili servisnog ključa (G Workspace) za potrebe autentifikacije. Netom nakon toga, čarobnjak vas vodi dalje kroz odabir elemenata koje želite backupirati kao dio jednog zadatka. Moguće je napraviti i više zadataka prema istom tenetu ako postoji potreba razdvajanja cloud servisa koji će se backupirati kao dio konkretnog zadatka. Kao primjer, možda želimo imati Exchange (mail) backup odvojen od One Drive datoteka, ili pak Teams korespondencije. Realno sve ovisi i kojom dinamikom te koliko često želimo da se neki backup izvršava.

Vjerojatno neće neke elemente biti potrebno backupirati više od jednom dnevnom, dok će neke trebati izvoditi svaki puni sat. Kada već spominjemo dinamiku, oba rješenja imaju opciju konfiguracije backupa na točno određeno vrijeme, ručno okidanje ili kontinuirani backup.

Administrativno sučelje omogućuje brzi pregled zaštićenih objekata po njihovim kategorijama, kalendarski prikaza zadataka, ukupnu utilizaciju prostora i prijenosa, te zapis bitnih koraka i operacija. Korisnički portal kao i kod Business paketa omogućuje autorizaciju ne samo putem DSM već i putem domenskog cloud računa. To znači da će M365 korisnici moći koristiti Microsoft Azure AD i personaliziran M365 račun za prijavu, dok u slučaju Google clouda sve ide preko Google Secure LDAPa.

Active Backup ponuditi će velikom broju korisnika gotovo sve opcije kada govorimo o backup scenarijima. Od računala do server, fizičkih ili virtualnih pa čak i sadržaj koji živi u komercijalnim cloud platformama. K tome još i činjenica da je moguće iz backupa generirati virtualne okoline, za slučaj da je tako nešto potrebno, a sve skupa ne košta ništa osim cijene NAS uređaja i diskova, dovoljno govori o tome koliko je ova platforma privlačna sama po sebi. Ne zahtjeva visoko IT znanje što će posvjedočiti svi koji se makar malo angažiraju oko konfiguracije, a za uzvrat dobijemo robusno rješenje koje se može implementirati na razini od svega nekoliko računala do nekoliko stotina ili tisuća (ovisno o NAS uređaju). Ako tražite platformu koja će uskoro pokrivati i macOS računala zajedno sa svim već sada dostupni operativnim sustavima, Active Backup bi ozbiljno trebao biti jedan od potencijalnih kandidata.